Detailansicht
Turning failure into knowledge: extending the observable internet by leveraging delivery failures
Florian Holzbauer
Art der Arbeit
Dissertation
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Doktoratsstudium der technischen Wissenschaften Informatik
Betreuer*innen
Edgar Weippl ,
Johanna Ullrich
DOI
10.25365/thesis.80590
URN
urn:nbn:at:at-ubw:1-12515.81086.528082-4
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Aktive Internetmessungen erfassen Informationen über mit dem Internet verbundene Geräte, indem gezielt Pakete an diese gesendet werden. Dabei erreichen nicht alle Pakete ihr vorgesehenes Ziel und der Sender wird im Idealfall über entsprechende Zustellfehler benachrichtigt. In der Praxis konzentrieren sich viele Internetmessungen jedoch auf erfolgreich zugestellte Pakete, obwohl diese Benachrichtigungen wertvolle Hinweise auf die Ursache von Fehlern liefern, etwa nicht existierende Adressen oder nicht erreichbare Empfänger. Angesichts des fortlaufenden Wachstums des Internets, insbesondere des Übergangs zu IPv6 und der zunehmenden Einführung neuer Protokolle, ist eine kontinuierliche Weiterentwicklung bestehender Messmethoden erforderlich. Diese Dissertation zeigt, wie Zustellfehler gezielt für Internetmessungen genutzt werden können, um deren Reichweite und Aussagekraft zu erweitern. Die Dissertation stellt drei neuartige Messmethoden vor, email-security-scans.org, BValue Steps und CountryMonitor,die Zustellfehler systematisch auswerten, um etablierte Ansätze in den Bereichen E-Mail-Zustellung, IPv6-Adaption und Erkennung von Internetausfällen zu ergänzen. Der Fokus liegt auf der quantitativen Erfassung der Verbreitung sowie der Sicherheitsaspekte von Internetstandards. Es wird dabei zwischen beabsichtigten und unbeabsichtigten Zustellfehlern unterschieden. Beabsichtigte Fehler werden gezielt durch die Messmethodik erzeugt, etwa durch das Senden von Paketen an nicht existierende Empfänger. Unbeabsichtigte Zustellfehler entstehen hingegen durch Netzwerkausfälle oder Nichterreichbarkeit von Systemen. Während email-security-scans.org und BValue Steps auf beabsichtigten Zustellfehlern basieren, misst CountryMonitor unbeabsichtigte Zustellfehler. Email-security-scans.org nutzt die gezielte Fehlkonfiguration von Sicherheitsprotokollen und eingeschränkte Erreichbarkeit auf der Empfängerseite, um zu analysieren, ob E-Mails zugestellt werden oder ob die Fehler korrekt erkannt werden und die Zustellung unterbunden wird. Dadurch wird eine senderseitige Analyse globaler E-Mail-Sicherheitspraktiken ermöglicht, die auch Mechanismen sichtbar macht, die mit konventionellen Messansätzen nur eingeschränkt beobachtbar sind. BValue Steps klassifiziert den IPv6-Adressraum für aktive Messungen als aktiv und inaktiv. Dabei wird von einer bekannten IPv6-Adresse die Größe des aktiven Netzwerkes abgeleitet und erkannt, ob inaktive Bereiche in dem Netzwerk vorhanden sind. Die Klassifizierung erfolgt anhand der ICMPv6-Fehlernachrichten, welche absichtlich durch das Senden von Paketen an nicht existierende IPv6-Adressen in dem Netzwerk ausgelöst werden. CountryMonitor schickt in regelmäßigen Intervallen ICMP Echo Request-Pakete an alle IPv4-Adressen des ukrainischen Adressraums. Der Vergleich der Anzahl an unbeabsichtigten Zustellfehlern durch das Ausbleiben von Antworten mit dem Durchschnitt der Vorwoche gibt Rückschlüsse auf Internetausfälle in der Ukraine. Die Methode ermöglicht Einblicke in zahlreiche kleinere Internetanbieter in der Ukraine, die von bisherigen Analysemethoden nicht erfasst wurden.
Abstract
(Englisch)
Delivery failures occur both in the postal system and on the Internet when packets cannot be forwarded to their destination. Active Internet measurements probe Internet-connected systems by sending packets and observing their responses. In practice, not all probes reach their target. When delivery fails, an error message may be returned indicating the cause of the failure, such as a nonexistent address or an unreachable system. Despite their diagnostic value, Internet measurements traditionally focus on successful delivery. As the Internet continues to evolve, including the transition to IPv6 and the deployment of new protocols, new measurement methods are required to observe previously unmeasured parts of the Internet. This thesis shows how delivery failures can be systematically leveraged to expand the observable Internet. The thesis introduces three measurement approaches, email-security-scans.org, BValue Steps, and CountryMonitor, which use delivery failures to observe infrastructure and security properties that go beyond the capabilities of current state-of-the-art measurement techniques. These approaches extend measurement coverage in three domains: email delivery, IPv6 deployment, and Internet outage detection. The thesis distinguishes between intentional and unintentional delivery failures. Intentional delivery failures are deliberately triggered by the measurement methodology to elicit protocol-defined responses, whereas unintentional delivery failures arise from real-world conditions such as host unavailability or network outages and are observed through missing responses. Email-security-scans.org and BValue Steps rely on intentional delivery failures, while CountryMonitor is based on unintentional delivery failures. In the domain of email measurements, delivery failures are used to extend observability beyond inbound email infrastructure. By intentionally triggering validation and rejection mechanisms, email-security-scans.org measures the configuration and adoption of security-relevant standards of outbound email servers at scale, including authentication and validation mechanisms that are otherwise difficult to observe. This enables a sender-side perspective on global email security practices. For IPv6 measurements, the large address space makes random probing of active hosts infeasible. The thesis shows that delivery failures in the form of ICMPv6 error messages can be used to infer the presence of active networks and network boundaries without requiring successful packet delivery. By analyzing error message types and timing behavior, this approach extends the enumeration of active networks beyond previously observable scopes. Finally, delivery failures that manifest as missing responses are leveraged to monitor Internet disruptions. CountryMonitor uses loss of responsiveness to detect and track Internet outages over time in Ukraine, providing a longitudinal view of connectivity disruptions affecting numerous smaller Internet operators during an ongoing large-scale geopolitical conflict.
Schlagwörter
Schlagwörter
(Deutsch)
Internetmessung Fehlernachrichten IPv6 Internetausfälle E-Mail Sicherheit Routerkonfiguration Messplattformen
Schlagwörter
(Englisch)
Internet measurement Delivery failures Protocol adoption Public Internet IPv6 Internet outages Email security Measurement platforms
Haupttitel (Englisch)
Turning failure into knowledge: extending the observable internet by leveraging delivery failures
Publikationsjahr
2026
Umfangsangabe
ix, 78 Seiten : Illustrationen
Sprache
Englisch
Beurteiler*innen
Georgios Smaragdakis ,
Oliver Hohlfeld
Klassifikation
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC17797101
Utheses ID
79586
Studienkennzahl
UA | 786 | 880 | |
